系列文章，第一章簡單介紹下物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全。

物聯(lián)網(wǎng)(Internet of things)是什么??咱們先搞清楚這個(gè)問題，物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，也就末端物理設(shè)備之間因?yàn)槟撤N需要進(jìn)行交換和通信，為了讓他們之間能夠通信，設(shè)備本身進(jìn)行信息傳感，然后依賴于我們現(xiàn)在的互聯(lián)網(wǎng)把信息傳遞，最后進(jìn)行智能識別。

物聯(lián)網(wǎng)中物物相連的“物”，我們說的指紋鎖，?？低暿裁此?ldquo;物”，那么玻璃杯，掃把，垃圾桶算不算呢???只要滿足這些條件他就是可以接入物聯(lián)網(wǎng)的物：

• 要有數(shù)據(jù)傳輸通路;
• 要有一定的存儲(chǔ)功能;
• 要有CPU;
• 要有操作系統(tǒng);
• 要有專門的應(yīng)用程序;
• 遵循物聯(lián)網(wǎng)的通信協(xié)議;
• 在世界網(wǎng)絡(luò)中有可被識別的唯一編號。

物聯(lián)網(wǎng)作為物物相連的網(wǎng)絡(luò)，我們常說的物聯(lián)網(wǎng)簡單可以劃分為以下三層：

• 感知層包括：RFID，智能卡，傳感器，條碼，生物識別，視頻監(jiān)控等等
• 網(wǎng)絡(luò)層包括：LoRa，NB-LOT，3G/4G，Zigbee，ZIWAVE，藍(lán)牙，GPS，GPRS，WIFI，WSN等等
• 應(yīng)用層包括：云計(jì)算，中間件，移動(dòng)支付，實(shí)時(shí)定位等等，涉及到的9大領(lǐng)域分別是只能工業(yè)、智能農(nóng)業(yè)、智能物流、智能交通、智能電網(wǎng)、智能環(huán)保、智能安防、智能醫(yī)療、智能家居(后面我們針對這9大行業(yè)一一方案論述)。

綜合來看，物聯(lián)網(wǎng)就是各行各業(yè)的智能化。

接下來我們說一說物聯(lián)網(wǎng)的安全，先說下常見的IOT的威脅都包括一下幾點(diǎn)：

• 僵尸網(wǎng)絡(luò)和DDoS攻擊(更多作為分布式節(jié)點(diǎn)攻擊服務(wù)器)
• 遠(yuǎn)程拍錄(所有帶攝像功能的末端設(shè)備都有可能)
• 垃圾郵件(作為垃圾郵件的一個(gè)節(jié)點(diǎn)，難以溯源)
• 高級持續(xù)性威脅(針對電網(wǎng)，工控等)
• 勒索病毒(通過控制室內(nèi)溫度，控制家電啟動(dòng)來進(jìn)行勒索)
• 數(shù)據(jù)竊取(竊取有關(guān)用戶信息，比如信用卡等信息)
• 入侵住宅(打開住宅智能鎖，打開監(jiān)控等等)
• 遙控車輛(入侵車輛智能系統(tǒng)，自動(dòng)啟停等)

根據(jù)這些威脅，先由一個(gè)智能家居的常見IOT網(wǎng)絡(luò)拓?fù)湔f起，先看網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

咱們先分析下網(wǎng)絡(luò)結(jié)構(gòu)，先簡單看一下，現(xiàn)階段局域網(wǎng)內(nèi)所有末端設(shè)備都需要先匯聚到智能網(wǎng)關(guān)，然后網(wǎng)關(guān)選擇交付，先對對不同區(qū)域進(jìn)行一個(gè)劃分：

感知設(shè)備區(qū)域：安全主要靠出場的設(shè)置，黑客接觸利用必須經(jīng)過智能網(wǎng)關(guān)，本身存在安全隱患低，威脅小，風(fēng)險(xiǎn)小，在該網(wǎng)絡(luò)構(gòu)架中本身安全系數(shù)最高。

網(wǎng)絡(luò)傳輸區(qū)域：感知區(qū)域的核心是智能網(wǎng)關(guān)，該設(shè)備被入侵會(huì)導(dǎo)致全部物聯(lián)網(wǎng)設(shè)備，傳輸區(qū)域需要保證各個(gè)傳輸設(shè)備的安全(尤其是口令安全)。

應(yīng)用區(qū)域：信息業(yè)務(wù)平臺集中管理區(qū)，有公網(wǎng)的業(yè)務(wù)系統(tǒng)和ip，容易成為黑客攻擊的目標(biāo)，并且入侵后能獲取大量敏感數(shù)據(jù)。

根據(jù)拓?fù)浣Y(jié)構(gòu)黑客要想通過互聯(lián)網(wǎng)對感知設(shè)備權(quán)限路徑入口為：

• 通過公網(wǎng)，入侵業(yè)務(wù)平臺管理器
• 通過無線網(wǎng)絡(luò)，入侵同屬局域網(wǎng)內(nèi)的不同設(shè)備
• 通過入侵個(gè)人終端(手機(jī)，筆記本等)入侵同屬局域網(wǎng)內(nèi)的不同設(shè)備

那么黑客利用的東西是什么呢?

• IOT設(shè)備本身存在的安全問題(串口安全漏洞，默認(rèn)證書(密碼)，硬編碼問題，不安全的移動(dòng)和WEB應(yīng)用，缺乏完整性和簽名的校驗(yàn)等)
• 網(wǎng)絡(luò)問題(不安全的網(wǎng)絡(luò)通信(偽造各類指令，中間人攻擊實(shí)現(xiàn)控制整個(gè)系統(tǒng))，不安全的無線通信)
• 業(yè)務(wù)應(yīng)用安全問題(命令執(zhí)行，弱口令，SQL注入，任意文件上傳等等)

黑客拿到權(quán)限后，那想干什么，嘿嘿嘿，我就不知道了。

IOT安全，守強(qiáng)攻弱是一個(gè)必然，第一部分我們談?wù)勍ㄓ玫膱鼍?，第二部分我們談?wù)勅绾螜z測IOT的安全。